A víruskereső nem a gyógyítás, hanem minden, amit gyakran gondolnak. Van egy oka, hogy a Netflix-k, mint a Netflix, a hagyományos vírusellenőrzést leállítják, és még a Norton gyártói is "vesztettnek" nyilvánították a vírusizmust. Ne legyenek hamis biztonságérzetük, mert a számítógépen futó antimalware szoftver fut.
A két fő módszer Malware kap egy PC-n
Két fő módja van annak, hogy a rosszindulatú szoftverek bejuthatnak a rendszerbe. Az egyik a kihasználás - gyakran böngésző és plug-in kihasználja a sebezhető szoftverek, például a Flash és a Java célzását. A másik valami rossz letöltés és futás közben. A víruskereső nem védheti meg a legújabb támadásokkal szemben.
A feketelisták veszítenek egy elveszett csata ellen
A víruskereső szoftver a feketelistára és a heurisztikára támaszkodik - és tényleg, a heurisztikák csak egy másik feketelista. Az antimalware vállalatok rosszindulatú programokat találnak a vadonban, elemzik, és hozzáadják azokat a "meghatározásokat", amelyeket az antimalware szoftver folyamatosan letölt. Amikor futtat egy alkalmazást, az antimalware szoftver ellenőrzi, hogy megfelel-e egy definíciónak, és blokkolja, ha igen.
Az antimalware szoftverek heurisztikus alapú detektálást is tartalmaznak. A heurisztika ellenőrzi, hogy egy szoftver egyformán viselkedik-e az ismert rosszindulatú programokkal. Meg tudja akadályozni az új malware elemeket, mielőtt a definíciók elérhetők lesznek, de a heurisztikák nem tökéletesek.
A feketelista-megközelítéssel kapcsolatos probléma az, hogy feltételezi, hogy minden alapértelmezés szerint biztonságos, majd megpróbálja felismerni az ismert rossz dolgokat. Biztonságosabb lenne a fejjel lefelé fordítani - feltételezve, hogy mindent veszélyes, és nem futhat, hacsak nem bizonyított biztonságosabbnak. Sajnos a Microsoft csak a legfontosabb engedélyezési listákat kínálja a Windows vállalati kiadásaiban.
A bűnözők tervezik a rosszindulatú programokat, hogy elkerüljék az észlelést
A kifinomult támadók képesek a rosszindulatú programokat úgy tervezni, hogy elkerüljék az antimalware programokat.
Talán hallottál már a VirusTotal webhelyről - amely jelenleg a Google tulajdonában van -, amely lehetővé teszi a fájl feltöltését. Ez a fájl sok különböző víruskereső motorral végzi, és beszámol arról, hogy mit mondanak róla.
Nem lenne túl nehéz létrehozni a VirusTotal saját verzióját, amely nem osztja meg azokat a fájlokat, amelyeket feltöltözött ezekkel az antimalware szoftverekkel. Valójában a támadók rendelkeznek saját VirusTotal-szerű eszközökkel, amelyek lehetővé teszik számukra, hogy egy különféle víruskereső motorok fájljait lefigyeljék annak megállapítására, hogy észlelhető-e. Ha a víruskereső szoftver észleli, módosításokat hajthat végre annak érdekében, hogy elkerülje az antimalware szoftvert.
Tanulmányok kimutatták, hogy valójában ez történik. Például egy Damballa-i tanulmány megállapította, hogy a víruskereső szoftver az első órán belül nem érzékeli az új malware 70 százalékát. A bűnözők kifejezetten új rosszindulatú programokat állítanak be, hogy elkerüljék a víruskereső szoftverek azonosítását a célszámítógépeken.
Ha a Malware fut, akkor bajban vagy
Ha egy rosszindulatú program egy horgonyt kap a rendszereden, akkor vége. Ön meg van sérülve. A rosszindulatú programok kivételeket adhatnak a víruskereső szoftverekhez, vagy csak letilthatják a futás és a rosszindulatú programok észlelése a jövőben. Mivel az összes nem rendszertelenül működő Windows rendszer olyan sebezhetőséggel rendelkezik, amelyet kihasználva további jogosultságok érhetők el, miután a szoftver fut a számítógépen, az UAC-kérelemnek sokáig nem kellett volna beleegyeznie, bár beleegyezik abba, hogy az UAC-parancs biztosan lezárná a sorsát is.
Csak egy antivírus szoftver figyelmeztetésén keresztül rákattintva, és azt mondja, hogy a figyelmeztetés ellenére egyszerre katasztrofálisan szeretné futtatni a rosszindulatú programot. Miután a rosszindulatú program fut, lehetetlen tudni, hogy a legfrissebb verzióját a Windows teljes újrainstallálása nélkül gyökerezte.
Mi védhet meg?
A megoldás nem csak szoftver, bár mindig kísértő, hogy technikai megoldást keressen, amikor a valódi megoldás társadalmi jellegű.
Mindannyian viselkednünk kell, mintha nincs antimalware szoftverünk. Ez nem jelenti azt, hogy nem kell futtatnia valamit - legalábbis a Windows legújabb verziójában beépített Windows Defender szoftver. De ez csak egy utolsó árok védelmi vonala, nem az egyetlen.
Ez azt jelenti, hogy elkerüljük a kalóz szoftvereket - az árnyékos weboldalakról való letöltés és futás veszélyes. Ez azt jelenti, hogy figyeljen és csak hiteles szoftvereket tölt le, elkerülve azokat a dolgokat, amelyek kissé vázlatosnak tűnnek. Ez azt is jelenti, hogy megértsük, mely fájl típusok potenciálisan veszélyesek: a.png fájl csak egy kép, így finomnak kell lennie, de az.scr fájl olyan képernyővédőprogram, amely potenciálisan rosszindulatú kódot futtathat. Azokra a jó biztonsági gyakorlatokra támaszkodtunk, amelyeket követned kell.
A biztonsági szoftver jövője
A biztonsági szoftverek jövője nem csak a feketelista. Ehelyett gyakran inkább valami, mint a whitelizálás - a "minden megengedett, kivéve az ismert rossz dolgokat", hogy "minden meg van tagadva, kivéve az ismert jó dolgokat".
Ez a Netflix áttér a szoftverre, amely figyeli a szervereken futó szoftvereket a szabálytalanságok miatt, nem pedig az ismert malware ellen.
A kifinomultabb eszközöknek meg kell szilárdítaniuk az általunk használt szoftvert, a támadók blokkoló technikáit, nem pedig az új definíciók folyamatos hozzárendelésével járó vesztes csatát.
A Malwarebytes Anti-Exploit egy nagyszerű példa erre, ezért javasoljuk, hogy ilyen szelíden legyen itt. Ez az ingyenes szerszám blokkolja a webböngészők és a plug-inek elleni közös exploit technikákat. Ez a dolog, amit be kell építeni a Windows és a modern böngészők. A Microsoftnak még az EMET-ben is megvan a maga hasonló technológiája, bár nagyrészt a vállalkozás felé irányul.
Nem, valószínűleg nem akarja eldobni a víruskereső programot, mint a Netflix. Az antimalware szoftverek még mindig elég jól működnek a véletlenszerű régebbi rosszindulatú szoftverekkel szemben, amelyekkel online találkozhat. Az újabb és okosabb támadások ellen azonban az antimalware szoftverek gyakran laposak az arcukon. Ne tegyél bele minden bizalmadat, hogy megvédjen.
